產(chǎn)品優(yōu)勢

• 藍(lán)隊云上，云外網(wǎng)站全面支持

  Web漏洞掃描（爬蟲單次）服務(wù)是一款通過遠(yuǎn)程方式進(jìn)行的網(wǎng)站漏洞掃描服務(wù)。用戶的網(wǎng)站無論是否在藍(lán)隊云上均可以檢測網(wǎng)站的漏洞態(tài)勢，獲取每個漏洞的修補建議。

• 滿足等級保護(hù)要求

  產(chǎn)品能夠提供專業(yè)且滿足等級保護(hù)要求的報告?？蛻魷?zhǔn)備進(jìn)行網(wǎng)站信息系統(tǒng)安全等級保護(hù)定級和測評，需要進(jìn)行漏洞掃描。根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求，能夠發(fā)現(xiàn)重要的安全漏洞是申請安全保護(hù)等級第二級以上的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力。

• 無需部署、按需使用

  WEB漏洞掃描（爬蟲單次），是一款純SAAS服務(wù)?？蛻魺o需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況。按需付費，大大節(jié)省客戶在安全軟件或設(shè)備方面的投入和維護(hù)成本，并且減少安全人員投入，節(jié)省客戶的人力資源成本和管理費用。

• 檢測范圍更全面

  WEB漏洞掃描（爬蟲單次）安全評估服務(wù)可對包括門戶網(wǎng)站、電子商務(wù)、網(wǎng)上營業(yè)廳等各種Web應(yīng)用系統(tǒng)進(jìn)行安全檢測。支持各類web2.0環(huán)境、支持各類編程語言如PHP、ASP、JAVA等；支持多種認(rèn)證方式、支持代理掃描，HTTPS掃描等。

• 采用旁路部署，不對業(yè)務(wù)造成任何影響

  采用旁路部署， 部署方式靈活簡單、安全，不會對客戶業(yè)務(wù)連續(xù)性造成任何影響。 并且運用智能頁面爬取、資源動態(tài)調(diào)節(jié)、代理緩存機制和實時任務(wù)調(diào)度等技術(shù)，實現(xiàn)了對大規(guī)模網(wǎng)站的快速、穩(wěn)定的掃描。

應(yīng)用場景

Web漏洞掃描

網(wǎng)站的漏洞與弱點易于被黑客利用，形成攻擊，帶來不良影響，造成經(jīng)濟(jì)損失

常規(guī)漏洞掃描豐富的漏洞規(guī)則庫，可針對各種類型的網(wǎng)站進(jìn)行全面深入的漏洞掃描，提供專業(yè)全面的掃描報告

最新緊急漏洞掃描針對最新緊急爆發(fā)的CVE漏洞，安全專家第一時間分析漏洞、更新規(guī)則，提供最快速專業(yè)的CVE漏洞掃描

• 主機漏洞掃描

  運行重要業(yè)務(wù)的主機可能存在漏洞、配置不合規(guī)等安全風(fēng)險。及時修復(fù)操作系統(tǒng)的已知漏洞可以很大程度上避免主機被攻擊者入侵和利用

  支持深入掃描通過配置驗證信息，可連接到服務(wù)器進(jìn)行OS檢測，進(jìn)行多維度的漏洞、配置檢測

  支持內(nèi)網(wǎng)掃描可以通過密鑰的方式訪問業(yè)務(wù)所在的服務(wù)器，適配不同企業(yè)網(wǎng)絡(luò)管理場景

• 弱密碼掃描

  主機或中間件等資產(chǎn)一般使用密碼進(jìn)行遠(yuǎn)程登錄，攻擊者往往使用掃描技術(shù)來探測其用戶名和弱口令

  多場景可用全方位的OS連接，涵蓋90%的中間件，支持標(biāo)準(zhǔn)Web業(yè)務(wù)弱密碼檢測、操作系統(tǒng)、數(shù)據(jù)庫等弱口令檢測

  豐富的弱密碼庫豐富的弱密碼匹配庫，模擬黑客對各場景進(jìn)行弱口令探測，同時支持自定義字典進(jìn)行密碼檢測

• 中間件掃描

  中間件可幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件，一旦被黑客發(fā)現(xiàn)漏洞并利用，將影響上下層安全

  豐富的掃描場景支持主流Web容器、前臺開發(fā)框架、后臺微服務(wù)技術(shù)棧的版本漏洞和配置合規(guī)掃描

  多掃描方式可選支持通過標(biāo)準(zhǔn)包或者自定義安裝等多種方式識別服務(wù)器中的中間件及其版本，全方位發(fā)現(xiàn)服務(wù)器中的漏洞風(fēng)險

• 內(nèi)容合規(guī)檢測

  當(dāng)網(wǎng)站被發(fā)現(xiàn)有不合規(guī)言論時，會給企業(yè)造成品牌和經(jīng)濟(jì)上的多重?fù)p失

  精準(zhǔn)識別同步更新時政熱點和輿情事件的樣本數(shù)據(jù)，準(zhǔn)確定位各種涉黃、涉暴涉恐、涉政等敏感內(nèi)容

  智能高效對文本、圖片內(nèi)容進(jìn)行上下文語義分析，智能識別復(fù)雜變種文本